Log-Login pour YOURLS avec Plesk : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
 
(17 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
'''[[Lien court]]''' vers cette page : http://vt.cx/<br/>
+
<!-- Links checked 23/10/18 -->
'''[[QR code]]''' vers cette page : http://vt.cx/.qr<br/>
+
[[Catégorie:Linux]]
<br/>
+
[[Catégorie:Sécurité]]
 +
'''[[Lien court]]''' vers cette page : https://vt.cx/llyp
 +
'''[[QR code]]''' vers cette page : https://vt.cx/llyp.qr
 
<html>
 
<html>
<script type="text/javascript"><!--
+
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
google_ad_client = "ca-pub-3341840374417340";
+
<!-- VT2 -->
/* VT2 */
+
<ins class="adsbygoogle"
google_ad_slot = "6349432125";
+
    style="display:inline-block;width:468px;height:60px"
google_ad_width = 468;
+
    data-ad-client="ca-pub-3341840374417340"
google_ad_height = 60;
+
    data-ad-slot="6349432125"></ins>
//-->
+
<script>
</script>
+
(adsbygoogle = window.adsbygoogle || []).push({});
<script type="text/javascript"
+
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
+
 
</script>
 
</script>
 
</html>
 
</html>
<br/>
 
  
 
= Présentation =
 
= Présentation =
Le plugin '''Log-Login''' pour '''[[yourls]]''' permet la création d'un '''log''' de connexions/déconnexions qui, exploité par [[fail2ban]], permet de bloquer  l''''[[IP]]'' d'un utilisateur qui tenterait une intrusion par la force brute. L'installation du plugin n'est pas une difficulté en elle-même mais certains paramétrage par défaut de '''[[Plesk]]''' risque de la compliquer un tant soit peu. Le présent article vise à indiquer les points problématiques et leur apporter la solution la plus rationnelle possible.
+
Le plugin Log-Login pour '''[[YOURLS]]''' permet la création d'un '''[[log]]''' de connexions/déconnexions qui, exploité par '''[[fail2ban]]''', permet de bloquer  l''''[[IP]]''' d'un utilisateur qui tenterait une intrusion par la force brute. L'installation du plugin n'est pas une difficulté en elle-même mais certains paramétrages par défaut de '''[[Plesk]]''' risque de la compliquer. Le présent article vise à indiquer les points problématiques et leur apporter la solution la plus rationnelle possible.
  
 
= Procédure =
 
= Procédure =
 
== Réglage d'open_basedir pour pear ==
 
== Réglage d'open_basedir pour pear ==
L'installation du plugin '''Log-Login''' est décrite en détail à :
+
L'installation du plugin Log-Login est décrite en détail à : https://pear.php.net/manual/en/installation.getting.php
  
Celle-ci nécessite aussi la présence de la dernière version du gestionnaire de '''log [[pear]]'''
+
Celle-ci nécessite aussi la présence de la dernière version du gestionnaire de log pear
  
Pour pouvoir être lancé par le plugin qui appelle '''Log.php''' il est impératif de paramétrer '''open_basedir''' dans '''[[Plesk]]''' pour le site sur lequel est installé '''[[yourls]]'''
+
Pour pouvoir être lancé par le plugin qui appelle Log.php il est impératif de paramétrer open_basedir dans Plesk pour le site sur lequel est installé YOURLS
 
* Se connecter à '''[[Plesk]]''' en mode '''administrateur'''
 
* Se connecter à '''[[Plesk]]''' en mode '''administrateur'''
 
* Dans la liste des '''Abonnements''', choisir le site à paramétrer en cliquant dessus
 
* Dans la liste des '''Abonnements''', choisir le site à paramétrer en cliquant dessus
Ligne 32 : Ligne 31 :
 
* Cliquer sur l'onglet '''Paramètres PHP'''
 
* Cliquer sur l'onglet '''Paramètres PHP'''
 
* Descendre jusqu'au paramètre '''open_basedir''' et replacer la valeur '''par défaut''' par '''none''' et ignorer les choix '''{DOCROOT}{/}{:}{TMP}{/}''' & '''{WEBSPACEROOT}{/}{:}{TMP}{/}'''
 
* Descendre jusqu'au paramètre '''open_basedir''' et replacer la valeur '''par défaut''' par '''none''' et ignorer les choix '''{DOCROOT}{/}{:}{TMP}{/}''' & '''{WEBSPACEROOT}{/}{:}{TMP}{/}'''
 +
<br/>
 +
[[Fichier:plesk-open basedir-to-none-110514.jpg]]<br/>
 +
<br/>
 
* Descendre en bas de la page et cliquer sur '''OK'''
 
* Descendre en bas de la page et cliquer sur '''OK'''
 
+
Si l'opération s'est bien déroulée, il est possible de tester le résultat avec un programme PHP qu'on intitule '''check_pear.php''' et que l'on place à la racine du site et qui contient :
Si l'opération s'est bien déroulée, il est possible de tester le résultat avec un programme PHP qu'on intitule check_pear.php, qu'on place à la racine du site et qui contient :
+
  
 
  <?php
 
  <?php
Ligne 41 : Ligne 42 :
 
  ?>
 
  ?>
  
Une fois lancé par :
+
Une fois lancé par : '''<nom_du_site.TLD>/check_pear'''
<nom_du_site.TLD>/check_pear
+
  
 
Doit s'afficher la mention '''bool(true)'''
 
Doit s'afficher la mention '''bool(true)'''
  
Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de '''pear''' situées à :
+
Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de pear situées à :
  http://pear.php.net/manual/fr/installation.checking.php
+
  https://pear.php.net/manual/
 +
 
 +
= Liens utiles =
 +
* [https://support.plesk.com/hc/en-us/articles/213926565-How-to-enable-PEAR-support-for-the-domain-in-Plesk- support.plesk.com] How to enable PEAR support for a domain in Plesk?
  
 
= Commentaires =  
 
= Commentaires =  

Version actuelle en date du 3 juin 2019 à 11:08

Lien court vers cette page : https://vt.cx/llyp
QR code vers cette page : https://vt.cx/llyp.qr

Présentation

Le plugin Log-Login pour YOURLS permet la création d'un log de connexions/déconnexions qui, exploité par fail2ban, permet de bloquer l'IP d'un utilisateur qui tenterait une intrusion par la force brute. L'installation du plugin n'est pas une difficulté en elle-même mais certains paramétrages par défaut de Plesk risque de la compliquer. Le présent article vise à indiquer les points problématiques et leur apporter la solution la plus rationnelle possible.

Procédure

Réglage d'open_basedir pour pear

L'installation du plugin Log-Login est décrite en détail à : https://pear.php.net/manual/en/installation.getting.php

Celle-ci nécessite aussi la présence de la dernière version du gestionnaire de log pear

Pour pouvoir être lancé par le plugin qui appelle Log.php il est impératif de paramétrer open_basedir dans Plesk pour le site sur lequel est installé YOURLS

  • Se connecter à Plesk en mode administrateur
  • Dans la liste des Abonnements, choisir le site à paramétrer en cliquant dessus
  • Cliquer sur Personnaliser
  • Cliquer sur l'onglet Paramètres PHP
  • Descendre jusqu'au paramètre open_basedir et replacer la valeur par défaut par none et ignorer les choix {DOCROOT}{/}{:}{TMP}{/} & {WEBSPACEROOT}{/}{:}{TMP}{/}


plesk-open basedir-to-none-110514.jpg

  • Descendre en bas de la page et cliquer sur OK

Si l'opération s'est bien déroulée, il est possible de tester le résultat avec un programme PHP qu'on intitule check_pear.php et que l'on place à la racine du site et qui contient :

<?php
require_once 'System.php';
var_dump(class_exists('System'));
?>

Une fois lancé par : <nom_du_site.TLD>/check_pear

Doit s'afficher la mention bool(true)

Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de pear situées à :

https://pear.php.net/manual/

Liens utiles

Commentaires

blog comments powered by Disqus